Użytkownik e.Mazovia

Unikalny identyfikator użytkownika[edytuj | | edytuj źródło]

Unikalny identyfikator użytkownika w e.Mazovia IdU[edytuj | | edytuj źródło]

Założenia e.Mazovia

1. Użytkownik jest osobą fizyczną (dalej osoba)
2. Osoba może reprezentować jednego Użytkownika w e.Mazovia.
3. Użytkownik ma przypisany identyfikator systemowy ID.
4. Z ID Użytkownika powiązany jest unikalny symbol jednoznacznie określający Osobę.
5. Unikalny symbol Osoby stanowi PESEL lub jego odpowiednik, gdy brak PESEL.
6. Odpowiednik PESEL jest tworzony w Systemie i nosi nazwę roboczą  PARSEL (Para-PESEL).

ID osoby mającej PESEL[edytuj | | edytuj źródło]

1. Numer PESEL – Powszechny Elektroniczny System Ewidencji Ludności - stanowi ID dla osób, którym PESEL wydano.
2. jest to 11 cyfr tworzących unikalny numer osoby znajdującej się w ewidencji http://www.algorytm.org/numery-identyfikacyjne/pesel.html

ID osoby niemającej PESEL[edytuj | | edytuj źródło]

Rozwiązanie obecne (luty 2021)[edytuj | | edytuj źródło]

Aby utrzymać integralność danych, osoby niemające numeru PESEL, identyfikowane są w BDO Odpowiednikiem PARSEL tworzonym następująco:

1. dwie pierwsze cyfry to 30
2. sześć cyfr kolejnych to data urodzenia w formacie RRRRMMDD (rok, miesiąc, dzień)
3. cyfra oznaczająca płeć:
   1. cyfra 0 - gdy osoba jest kobietą
   2. cyfra 1 - gdy osoba jest mężczyzną
   3. inne według potrzeby

Tworzy to namiastkę numeru PESEL w postaci ciągu jedenastu cyfr 30202010010

Przykład: Kobieta urodzona 15 lutego 2001 roku ma numer ID: 30200102150

Proponowane rozwiązanie ulepszone (marzec 2021)[edytuj | | edytuj źródło]

Celem jest utworzenie PARSEL pozwalającego na weryfikację osoby gdu w przyszłości otrzyma PESEL. Budowa PARSEL

●      cyfry 1-2 to ostatnie dwie cyfry roku urodzenia

●      cyfry 3-4 to dwie cyfry miesiąca urodzenia

●      cyfry 5-6 to dwie cyfry dnia urodzenia

●      cyfry 7-10 liczba porządkowa z oznaczeniem płci (liczba naturalna parzysta - kobieta, liczba nieparzysta - mężczyzna)

●      cyfra 11 suma kontrolna (stworzona według algorytmu PESEL - po to, aby wszystkie PESELE obrabiać tak samo),

przy czym, liczba porządkowa dla kobiety jest parzysta dla mężczyzny nieparzysta: to

●      0000 - niebinarna

●      0001 mężczyzna

●      0002 - kobieta

●      kolejna Osoba o identycznych pierwszych 6 cyfrach otrzymuje kolejny (według płci) numer, czyli osoba o identycznej dacie urodzenia, gdy jest kobietą ma numer kolejny 0002, drugi mężczyzna o tej samej dacie urodzenia 0003, itd.

Uwaga - szansa na to, że przyjadą na studia bliźniaczki jednej płci z Ukrainy jest wysoka, proponowane rozwiązanie zapobiega takiemu problemowi.

przy czym,  do numeru miesiąca dodaje się (algorytm PESEL):

●      dla lat 1900 - 1999 - 0

●      dla lat 2000 - 2099 - 20

Taki system pozwoli stworzyć PARSEL, który będzie miał:

●      sześć pierwszych cyfr identycznych z ewentualnym nadanym PESEL (osoby ze stałym pobytem otrzymują PESEL),

●      cyfra 10 będzie zgodna z płcią,

●      cyfra 11 będzie zgodna z sumą kontrolną

●      PARSEL będzie można walidować algorytmem PESEL tak jak PESEL rzeczywisty.

Weryfikacja poprawności PESEL i PARSEL[edytuj | | edytuj źródło]

1. Poprawność wpisanego PESEL należy zbadać algorytmem PESEL - suma kontrolna.
2. Dodatkowo należy sprawdzić zgodność płci z PESEL (dana wymagana).
3. W przypadku PARSEL - powinien on być generowany zgodnie z algorytmem PESEL, aby 11 cyfra była zgodna z sumą kontrolną - aby nie było kolizji z pkt. 1.
4. Do rozwiązania pozostaje problem płci niebinarnej.

Płeć osoby[edytuj | | edytuj źródło]

Należy przygotować system do problemu niebinarności płci. Jeżeli założymy użycie danej o płci do generowania PARSEL - zaistnieje techniczny wymóg wyboru płci pomiędzy K i M.

Dopóki system PESEL nie uwzględnia innych możliwości płci jak K i M, możemy postępować następująco:

1. podanie płci określamy jak płeć urzędowa - każdy ma taką płeć nadaną niezależnie od stanu rzeczywistego
2. umożliwimy dodatkowe określenie płaci jako dana informacyjna - słownikowa - na życzenie osoby
3. jeżeli Osoba odmawia podania płci - gdy ma PESEL - jedynie utrudnia nam to weryfikację PESEL
4. jeżeli Osoba nie ma PESEL i odmawia podania płci - musi taką odmowę zaznaczyć (wybrać opcję inna, niebinarna), proponuję w takim przypadku jako 10 podać cyfrę 0 (zero) i w identyczny sposób generować 11.tą cyfrę kontrolną.

Brak możliwość porównania 6  pewnych cyfr PARSEL zamiast 7 cyfr  algorytmem walidującym jest to do zaakceptowania. Prawdopodobieństwo kolizji danych osoby z zagranicy, niebinarnej i o identycznej dacie urodzenia nie wydaje się wysokie.

Weryfikacja unikalności ID Użytkownika i Osoby[edytuj | | edytuj źródło]

Zmiana PARSEL na PESEL[edytuj | | edytuj źródło]

Jeżeli zarejestrowany użytkownik pod numerem Odpowiednika otrzyma numer PESEL oraz wystąpi zdarzenie zmiany Odpowiednika na PESEL w systemie, to:

stary ID odpowiednik powinien pozostać w bazie jako Profil archiwalny (z oznaczoną datą zmiany)

zmiana Odpowiednika na PESEL wiąże się z utworzeniem Dokumentu zmiany

Analiza przypadku zmiany PESEL[edytuj | | edytuj źródło]

Jeżeli Użytkownik z PARSEL wróci na II poziom studiów, inny kierunek lub wznowi studia, a w międzyczasie spolszczy imię i nazwisko lub ożeni się, i otrzyma obywatelstwo polskie, to:

1. zmieni Nazwisko lub jego pisownię
2. zmieni pisownię Imienia
3. zmieni PARSEL na PESEL

Dlatego System przed utworzeniem nowego Użytkownika sprawdza, czy Osoba figuruje w bazie (czy nowa osoba istnieje w BDO (baza danych osobowych) poprzez porównanie PESEL oraz  PARSEL.

Procedura weryfikacji unikalności Osoby uwzględnia:

Użytkownik z nowym PESEL[edytuj | | edytuj źródło]

Jeśli nowa Osoba ma PESEL to następuje proces weryfikacji istnienia Użytkownika w BDO:

1. wprowadzenie do Systemu daty urodzenia nowej Osoby
2. wprowadzenie do systemu płci Osoby
3. wprowadzenie nowego PESEL osoby do Systemu
4. weryfikacja PESEL co do zgodności z cyfrą kontrolną, płcią oraz datą urodzenia - jeżeli poprawny to, pkt 6, jeżeli niepoprawny to pkt 5
5. komunikat - popraw dane osobowe
6. weryfikacja czy istnieje w BDO PESEL identyczny jak nowy PESEL (pkt 3) i w przypadku
   1. konto istnieje i jest aktywne powstaje komunikat: użytkownik istnieje w systemie - proszę się zalogować lub skontaktować telefonicznie lub osobiście … dane adresowe, instrukcja dalszego postępowania
   2. konto istnieje i jest nieaktywne powstaje komunikat oraz powiadomienie do Dziekanat - użytkownik istnieje w systemie - proszę się skontaktować telefonicznie lub osobiście … dane adresowe, instrukcja dalszego postępowania
   3. konto nie istnieje i PESEL nie występuje w BDO, skok do pkt 7.
7. utworzenie PARSEL nowej Osoby (jaki by miała, gdyby była cudzoziemcem)
8. sprawdzenie, czy nie istnieje w BDO utworzony PARSEL - Uwaga: weryfikacja dotyczy także PROFILI archiwalnych i jeżeli
   1. PARSEL nie istnieje, to pkt 10,
   2. PARSEL istnieje to pkt 9
9. komunikat oraz powiadomienie do Dziekanatu - użytkownik prawdopodobnie istnieje w systemie - proszę się skontaktować telefonicznie lub osobiście. - Nastąpi ręczne wpisanie PESEL jako nowy PROFIL po okazaniu dokumentu tożsamości.
10. wpisanie PESEL do BDO jako symbol ID użytkownika
11. koniec procedury

Użytkownik bez PESEL[edytuj | | edytuj źródło]

Procedura jest analogiczna do osoby niemającej PESEL

1. wprowadzenie daty urodzenia osoby
2. wprowadzenie do systemu płci Osoby
3. utworzenie PARSEL
4. sprawdzenie, czy nie istnieje w BDO PARSEL - Uwaga: weryfikacja dotyczy także PROFILI archiwalnych i jeżeli:
   1. istnieje, to pkt 5 i kolejne,
   2. nie istnieje to skok pkt 8
5. komunikat oraz powiadomienie do Dziekanat - użytkownik prawdopodobnie istnieje w systemie - proszę się skontaktować telefonicznie lub osobiście
6. weryfikacja ręczna danych osobowych - jeżeli Osoba ma identyczne datę urodzenia i płeć z Osobą istniejącą w BDO a jest nowa, inną osobą, tworzymy Użytkownika z kolejnym dla danej płci numerem na pozycji cyfry 10.tej PARSEL
   1. kobiety o tej samej dacie urodzenia otrzymują kolejno cyfry 2,4,6,8,12,14,16 itd.
   2. mężczyźni o tej samej dacie urodzenia otrzymują kolejno cyfry 1,3,5,7,9,11,13,15
   3. osoby niebinarne 0, 10, 20, 30 itd.
7. aktywujemy jej konto lub tworzymy nowy PROFIL użytkownika
8. wpisanie PARSEL do BDO jako symbol ID użytkownika.

Tworzenie konta automatyczne[edytuj | | edytuj źródło]

Do osoby rejestrującej się komunikat mailem podobny: Pani/Pana konto w systemie e.Mazovia istnieje. Jeżeli nie pamiętasz hasła, możesz je odzyskać … Jeżeli próba odzyskania hasła się nie powiedzie, prosze oczekiwać na informację od administratora systemu.

Administrator powinien widzieć taką próbę utworzenia konta z kolizją z PARSEL (powiadomienie o takim zdarzeniu Uwaga - próba utworzenia konta Użytkownika przez Panią/Pana XXX w miejsce Pana/Pani YYY  który istnieje w bazie i jest prawdopodobnie tą samą osobą. Konieczna weryfikacja tożsamości.)

Jeżeli sam taką akcję wywołuje, wystarczy, gdy komunikat widzi na ekranie.

UWAGA - zmiana PARSEL i PESEL, w szczególności poprzez profil archiwalny, powinno to wiązać się z utworzeniem Dokumentu zmiany (noty - to nowy temat na później) bo są tego poważne konsekwencje w systemie (dyplom studiów, rozliczenia).

Znane problemy[edytuj | | edytuj źródło]

Jest sporo wadliwie utworzonych użytkowników, niespełniających warunków opisanych powyżej. Takich użytkowników z fałszywymi danymi osobowymi blokuję (niestety ręcznie). To przykłady z ostatnich dni:

Czasem wysyłam do takich użytkowników powiadomienie z systemu, żeby poprawili dane. W niektórych przypadkach zamienia dane poprawne pomiędzy użytkownikami.

Jeżeli użytkownik zgłosi się z problemem braku dostępu do konta, pracownik dziekanatu musi wiedzieć, że dana osoba mogła zostać zablokowana. W takim przypadku na razie tylko ja mam uprawnienie administratora danych osobowych w e.mazovia, więc takie przypadki należy zgłaszać do mnie. W najbliższym czasie upoważnię do tej czynności inną osobę - takie uprawnienie dotyczy wszystkich użytkowników (nauczycieli, pracowników, studentów, itd), więc wykracza poza sprawy dziekanatu.

Pokazany przykład Pani Xxxx - jej pierwszy ID ma poprawne dane (PESEL) ale na ten profil użytkownik nie potrafi się zalogować (np: popełnia literówkę w adresie e-mail).

Dlatego rejestruje się ponownie, ale prawdziwy PESEL jest już zajęty. Podaje więc fałszywy, aby się zarejestrować. I na ten fałszywy udaje mu się zalogować, nawet rekrutować.

W takim przypadku mogę poprawić dane osobowe, przenosząc poprawne dane z użytkownika poprawnego (który nie potrafi się zalogować) na niepoprawnego (który potrafi się zalogować).

Użytkownik niepoprawny staje się poprawnym (z dobrymi danymi) i na który użytkownik już się logował.

Inny przypadek - użytkownik stara się logować się na poprawny profil, ale studentem jest użytkownik niepoprawny a do tego zablokowany w systemie (z powodu fałszywych danych).